MegaLab.it


http://www.megalab.it/forum/

Worm su MegaLab cd?

./viewtopic.php?f=21&t=56781&start=0

Pagina 1 di 1

Worm su MegaLab cd?

MessaggioInviato: mar set 15, 2009 12:19 pm
da zak.mckracken
Salve,

lo spyware doctor con antivirus mi segnala un WORM Opnis sui file. Ci sono altri riscontri ? [grazie]

Ecco il log:
15/09/2009 13.14.33:906
Infezione eliminata
Nome minaccia - Worm.Opnis
Tipo - File
Livello rischio - Alto
Infezione - C:\megalabcd\MegaLabcd\plugin\Gestione risorse\freeCommander\files\fcSFJ.bin
15/09/2009 13.14.39:718
Infezione eliminata
Nome minaccia - Worm.Opnis
Tipo - File
Livello rischio - Alto
Infezione - C:\megalabcd\MegaLabcd\BartPE\Programs\freeCommander\fcSFJ.bin

Re: Worm su MegaLab cd?

MessaggioInviato: mar set 15, 2009 1:15 pm
da ste_95
Prova a caricarli su VirusTotal e postane i risultati.

Re: Worm su MegaLab cd?

MessaggioInviato: mar set 15, 2009 1:44 pm
da zak.mckracken
File fcSFJ.bin ricevuto il 2009.09.11 08:37:37 (UTC)
Stato corrente: finito
Risultato: 3/40 (7.50%)
Formattato Formattato
Stampa risultati Stampa risultati
Antivirus Versione Ultimo aggiornamento Risultato
a-squared 4.5.0.24 2009.09.11 -
AhnLab-V3 5.0.0.2 2009.09.11 -
AntiVir 7.9.1.14 2009.09.11 -
Antiy-AVL 2.0.3.7 2009.09.11 -
Authentium 5.1.2.4 2009.09.11 -
Avast 4.8.1351.0 2009.09.10 -
AVG 8.5.0.412 2009.09.11 -
BitDefender 7.2 2009.09.11 -
CAT-QuickHeal 10.00 2009.09.11 -
ClamAV 0.94.1 2009.09.11 -
Comodo 2279 2009.09.11 -
DrWeb 5.0.0.12182 2009.09.10 -
eSafe 7.0.17.0 2009.09.10 Suspicious File
eTrust-Vet 31.6.6731 2009.09.11 -
F-Prot 4.5.1.85 2009.09.10 -
F-Secure 8.0.14470.0 2009.09.11 -
Fortinet 3.120.0.0 2009.09.11 -
GData 19 2009.09.11 -
Ikarus T3.1.1.72.0 2009.09.11 -
Jiangmin 11.0.800 2009.09.11 -
K7AntiVirus 7.10.841 2009.09.10 -
Kaspersky 7.0.0.125 2009.09.11 -
McAfee 5737 2009.09.10 -
McAfee+Artemis 5737 2009.09.10 -
McAfee-GW-Edition 6.8.5 2009.09.11 -
Microsoft 1.5005 2009.09.11 -
NOD32 4415 2009.09.10 -
Norman 6.01.09 2009.09.10 -
nProtect 2009.1.8.0 2009.09.10 -
Panda 10.0.2.2 2009.09.10 -
PCTools 4.4.2.0 2009.09.10 Worm.Opnis
Rising 21.46.41.00 2009.09.11 -
Sophos 4.45.0 2009.09.11 -
Sunbelt 3.2.1858.2 2009.09.11 -
Symantec 1.4.4.12 2009.09.11 -
TheHacker 6.3.4.4.400 2009.09.10 -
TrendMicro 8.950.0.1094 2009.09.11 PAK_Generic.001
VBA32 3.12.10.10 2009.09.11 -
ViRobot 2009.9.11.1930 2009.09.11 -
VirusBuster 4.6.5.0 2009.09.10 -
Informazioni addizionali
File size: 26112 bytes
MD5 : 6621b9012163a6782ef7de97e6e2b340
SHA1 : 4852be7c92c9268daf66e7be810e03028a65b239
SHA256: 3040d3d7973637cbfeae12c5904371815fc1f9a8d27c1b6c92e3f6cc2d514b60
TrID : File type identification
39.5% (.EXE) UPX compressed Win32 Executable (30569/9/7)
34.3% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
11.0% (.EXE) Win32 Executable Generic (8527/13/3)
9.8% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
2.5% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 384:EcK4mYc7opJW4mcGZV5yzEb4luE6KpZ5TKA18B+tg//0X8jD9F18fVhKIbysG:ynQGZV5GE8onKp/Tlk+f8fD1Gnus
PEiD : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set

Re: Worm su MegaLab cd?

MessaggioInviato: mar set 15, 2009 2:30 pm
da crazy.cat
Direi che รจ una bella cantonata da parte di pctools.
Falsa rilevazione.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/